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From the INTERNATIONAL BUREAU 



PCT 

NOTIFICATION OF ELECTION 

(PCT Rule 61.2) 


To: 

Assistant Commissioner for Patents 
unitea otates ratent ana i raoemarK 
Office 
Box PCT 

Washington, D.C.20231 
ETATS-UNIS D'AIVIERIQUE 

in its capacity as elected Office 


Date of mailing (day/month/year) 
17 April 2000 (17.04.00) 




International application No. 
PCT/DE99/02443 


Applicant's or agent* s file reference 
GR 98P2356P 


International filing date (day/month/year) 
04 August 1999 (04.08.99) 


Priority date (day/month/year) 

18 August 1998 (18.08.98) 


Applicant 

HOFFMANN, Gerhard etal 



1. The designated Office is hereby notified of its election made: 

I X I in the demand filed with the International Preliminary Examining Authority on: 
16 March 2000(16.03.00) 

I I in a notice effecting later election filed with the International Bureau on: 



2. The election | X| was 

I I was not 

made before the expiration of 1 9 months from the priority date or, where Rule 32 applies, within the time limit under 
Rule 32.2(b). 





Authorized officer 


The International Bureau of WlPO 


34, chemin des Colombettes 


Kiwa Mpay 


121 1 Geneva 20, Switzerland 


Facsimile No.: (41-22) 740.14.35 


Telephone No.: (41-22) 338.83.38 



Form PCT/IB/331 (July 1992) 



DE9902443 



VERTRaAbER die INTERNATIONALE ZU A/1MENARBEIT 

~UF DEM GEBIET DES PATENTWSSENS 

PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regein 43 und 44 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 

GR 98P2356P 


WEITERES siehe Mittellung uber die Ubermittlung des internationalen 

Recherchenberichts (Formblatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/DE 99/02443 


Internationales Anmeldedatum 
(T ag/Monat/Jahr) 

04/08/1999 


(Fruhestes) Prioritatsdaturti (Tag/Monat/Jahr) 

18/08/1998 


Anmelder 

SIEMENS AKTIENGESELLSCHAFT et a1 . 



Dieser internationale Recherchenbericht wurde von der Internationalen Recherchenbehdrde erstellt und wird dem Anmelder gemaB 
Artikel 18 ubermittelt. Eine Kopie wird dem Internationalen Buro ubermitteit. 

Dieser internationale Recherchenbericht umfaRt insgesamt _3 Blatter. 

[X] Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1 . Grundlage des Berichts 

a. Hinstchtlich der Sprache ist die internationale Recherche auf der Grundlage der internationalen Anmeldung In der Sprache 
durchgefiihrt worden. in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

I I Die internationale Recherche ist auf der Grundlage einer bei der Behorde eingereichten Ubersetzung der internationalen 
Anmeldung (Regel 23.1 b)) durchgefiihrt worden. 

b. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die internationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 

I I in der internationalen Anmeldung in Schriflicher Form enthalten ist. 

I I zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

r~l bei der Behdrde nachtrSglich in schriftlicher Form eingereicht worden ist. 

I I bei der Behdrde nachtraglich in computerlesbarer Form eingereicht worden ist. 

I I Die Erklarung, daf3 das nachtraglich eingeretchte schriftliche Sequenzprotokoll nicht uber den Offenbaaingsgehalt der 
internationalen Anmeldung im Anmeldezeitpunkt hinausgeht. wurde vorgelegt. 

I I Die Erkiarung, da3 die in computerlesbarer Form erfaRten tnformationen dem schriftlichen Sequenzprotokoll entsprechen 
wurde vorgelegt. 

2. Bestimmte Anspruche haben sich als nicht recherchierbar erwiesen (siehe Feld I). 

3. Mangelnde Einheitlichkeit der Erfindung (siehe Feld II). 

4. Hinsichtlich der Bezeichnung der Erfindung 

Pn wird der vom Anmelder eingereichte Wortlaut genehmigt. 
I I wurde der Wortlaut von der Behorde wie folgt festgesetzt: 



5. Hinsichtlich der Zusammenfassung 

[Y] ^i''*^ vom Anmelder eingereichte Wortiaut genehmigt. 

— wurde der Wortlaut nach Regel 38.2b) in der in Feld III ar^egebenen Fassung von der BehOrde festgesetzt. Der 

I I Anmelder kann der Behdrde innerhalb eines Monats nach dem Datum der Absendung dieses internationalen 

Recherchenberichts eine Stellungnahme vorlegen. 

6. Fofgende Abbildung der Zeichnungen ist mit der Zusammenfassung zu verdffentlichen: Abb. Nr. 1_ 



Pn wie vom Anmelder vorgeschlagen keine der Abb. 

I I weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
I I weil diese Abbildung die Erfindung besser kennzeichnet. 



Formblatt PCT/ISA/210 (Blatt 1) (Juli 1998) 



INTERNATIONALER RECHERCHENBERICHT i 



'rnationales Aktenzeichen 

tJ/DE 99/02443 



A. KLASSIFIZIERUNG DES ANMELOUNGSGEGENSTANDES 

IPK 7 H04L9/30 H04L9/08 H04L9/32 



Nach der Internationalen Patentklassifikation (IPK) Oder nach der nationalen Klassifikation und der IPK 



B. RECHERCHIERTE GEBIETE 



Recherchierier Mindestprtifstoff (Klassrfikationssystem und Klassifikationssymbole ) 

IPK 7 H04L 



Recherchierte aber nicht zum Mindestprtifstoff gehorende Veroffentlichungen, soweit diese unter die recherchierten Gebiete fallen 



Wahrend der Internationalen Recherche konsuttlerte elektronische Datenbank (Name der Datenbank und evtl. verwendete Suchbegriffe) 



C. ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie* 


Bezeichnung der Veroffentlichung, soweit ertorderlich unter Angabe der in Betracht kommenden Telle 


Betr. Anspruch Nr. 


X 


EP 0 534 420 A (IBM) 

31. Marz 1993 (1993-03-31) 

Spalte 5, Zeile 51 -Spalte 6, Zeile 20 

Spalte 8, Zeile 56 -Spalte 10, Zeile 51 

Spalte 3, Zeile 38 - Zeile 50 


1-20 




WO 99 33219 A (KONINKL PHILIPS ELECTRONICS 

NV ;PHILIPS AB (SE)) 

1. Juli 1999 (1999-07-01) 

Seite 5, Zeile 32 -Seite 9, Zeile 22 


1,11 


A 


CHRISTOPH RULAND: "Informationssicherheit 
in Datennetzen" 

1993 , DATACOM-VERLAG , BERGHEIM 
(DEUTSCHLANO) XP000863430 
in der Anmeldung erwahnt 
Seite 79 -Seite 85 

-/-- 


6,16 



Weltere Veroffentlichungen sind der Fortsetzung von Feld C zu 
entnehmen 



Siehe Anhang Patentfamilie 



° Besondere Kategorien von angegebenen Veroffentlichungen 'T' 
"A" Veroffentlichung, die den altgemelnen Stand der Technik definiert, 
aber nicht als besonders bedeutsam anzusehen ist 

"E" alteres Dokument, das jedoch erst am oder nach dem internationalen 

Anmeldedatum veroffentlicht worden ist „j^, 

"L" Veroffentlichung, die geelgnet ist, einen Prioritatsanspruch zwerfelhaft er- 
scheinen zu lassen. oder durch die das Veroffentllchungsdatum einer 
anderen im Recherchenbericht genannten Veroffentlichung belegt werden ..y' 
soli Oder die aus einem anderen besonderen Grund angegeben ist (wie 
ausgefuhrt) 

"O" Veroffentlichung, die sich auf ©ine mundliche Offenbarung, 

eine Benutzung, eine Ausstellung oder andare MaBnahmen bezieht 

"P" Veroffentlichung, die vor dem intemattonalen Anmeldedatum, aber nach 

dem beanspruchten Prioritatsdatum veroffentlicht worden ist * 



Spater© Veroffentlichung, die nach dem Internationalen Anmeldedatum 
Oder dem Prioritatsdatum veroffentlicht worden Ist und mrt der 
Anmeldung nicht kollidiert, sondern nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinzips oder der ihr zugrundeliegenden 
Theorie angegeben ist 

Veroffentlichung von besonderer Bedeutung; die beanspnjchte Erfindung 
kann allein aufgrund dieser Veroffentlichung nicht als neu Oder auf 
erf inderischer Tdtigkert beruhend betrachtet werden 

Veroffentlichung von besonderer Bedeutung; die beanspnjchte Erfindung 
kann nicht als auf erfinderischer Tatigkeit beruhend betrachtet 
werden, wenn die Veroffentlichung mit einer oder mehreren anderen 
Veroffentlichungen dieser Kategorie in Verbindung gebracht wird und 
diese Vertlndung fur einen Fachmann naheliegertd ist 

Veroffentlichung, die Mitglied derselben Patentfamilie ist 



Datum des Abschlusses der internationalen Recherche 



7. Januar 2000 



Absendedatum des internationalen Recherche nberichts 



17/01/2000 



Name und Postanschrift der Internationalen Recherchenbehorde 
Europaisches Patentamt, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040. Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 



Bevollmachtigter Bediensteter 



Zucka, G 



Formblatt PCT/lSA/21 0 (Blan 2) (JuO 1 992) 



Seite 1 von 2 



INTERNATIONALERRECHERCHENBERICHT 



1 



nalionales Aktenzeichen 

T/DE 99/02443 



C.(Fortset2ung) ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategone° Sezeichnung der Veroffentlichung, soweit erforderlich unter Angabe der in Betrachtkommenden Teile 



Betr. Anspruch Nr. 



CHRISTOPH RULAND: "Informationssicherheit 
in Datennetzen" 

1993 , DATACOM-VERLAG , BERGHEIM 
(DEUTSCHLAND) XP000863429 
in der Anmeldung erwahnt 
Seite 68 -Seite 73 



2,7,12, 
17 



Fomnblatt PCT/ISA/210 (Fortsetzung von BJatt 2) (Juli 1 992) 



Seite 2 von 2 



rERN/ 



INTEFLNATIONAL SEARCH REPORT 

nation on patent famify members 



: 



national Application No 

T/DE 99/02443 



Patent document 
cited In search report 



Publication 
date 



Patent family 
member(s) 



Publication 
date 



EP 0534420 



31-03-1993 



US 
CA 
OP 
JP 



5201000 A 
2075254 A 
2690004 B 
5224604 A 



WO 9933219 



01-07-1999 



AU 1348799 A 
EP 0965200 A 



06-04-1993 
28-03-1993 
10-12-1997 
03-09-1993 



12-07-1999 
22-12-1999 



Form PCT/ISA/210 (patent family annex) (July 1992) 



VERTRAG UBETOiE INTERNATIONALE ZUsJ^VIENARBEIT AUFD 

GEBIET DES PATENTWESElfiS , ^ 

REC'D 1 2 DEC 2000 



EM 



PCT 

INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT 

(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 
GR 98P2356P 


siehe Mitteitung uber die Obersendung des intemationalen 
WEITERES VORGEHEN vorlaufigen Prufungsbericht (Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/DE99/02443 


Internationales Anmetdedatumfra^A/fonaKya/jr^ 
04/08/1999 


Prioritatsdatunn (Tag/Monat/Tag) 
18/08/1998 



Internationale Patentklassificatlon (IPK) Oder nationale Klassifikation und IPK 
H04L9/30 



Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al. 



1 . Dieser internationale vorlaufige Prufungsbericht wurde von der mit der Internationale vorlaufigen Prufung beauftragte 
Behorde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 



2. Dieser BERICHT unnfaBt Insgesamt 4 Blatter eInschlieBlich dieses Deckblatts. 

□ AuBerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich um Blatter mit Beschreibungen. Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT). 

Diese Aniagen umfassen insgesamt Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 
I ^ Grundlage des Berichts 



II 


□ 


Prioritat 


III 


□ 


Keine Erstellung eines Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 


IV 


□ 


Mangelnde Einheitlichkeit der Erfindung 


V 




Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderische Tatigkeit und der 
gewerbliche Anwendbarkeit; Unterlagen und ErklSrungen zur Stutzung dieser Feststellung 


VI 


□ 


Bestimmte angefuhrte Unterlagen 


VII 




Bestimmte Mangel der intemationalen Anmeldung 


VIII 


□ 


Bestimmte Bemerkungen zur intemationalen Anmeldung 



Datum der Einreichung des Antrags 
16/03/2000 


Datum der Fertigstellung dieses Berichts 
07.12.2000 


Name und Postanschrift der mit der intemationalen vorlaufigen 
Prufung beauftragten Behorde: 

^ Europaisches Patentamt - P.B. 581 8 Patentlaan 2 
/fljj NL-2280 HV Rijswijk - Pays Bas 

Tel. +31 70 340 - 2040 Tx: 31 651 epo nl 
Fax: +31 70 340-3016 


Bevolimachtigter Bediensteter /^^^^^^^^^^^\ 
Zucka. G 1 3 1 

Tel. Nr. +31 70 340 4026 



Fomnblatt PCT/I PEA/409 (Deckblatt) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/DE99/02443 



I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Grundlage {Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikel 14 hin vorgelegt warden, gelten im Rahmen dieses Berichts als "ursprunglich eingereicht'' und sind ihm 
niclit beigefugl weii sie l<eine Anderungen enthaften.): 
Beschreibung, Seiten: 

1 -1 3 ursprungliche Fassung 

Patentanspruche, Nr.: 

1-20 ursprungliche Fassung 

Zeichnungen, Blatter: 

1/3-3/3 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die internationale Anmeldung eingereicht worden ist, zur Verfugung Oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen Behorde in der Sprache: , zur Verfugung bzw. wurden in dieser Sprache eingereicht; 
dabei handelt es sich um 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist, 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist, 

□ Die Erklarung, dass das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, dass die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 



Formblatt PCT/lPEA/409 (Felder l-Vlll, Blatt 1) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/DE99/02443 



□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden. da diese aus den 
angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Rege! 70.2(c)). 

(Auf Ersatzblatten die solche Anderungen enthalten, ist unter Punl<t 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerbllchen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1, Feststellung 

Neuheit (N) Ja: Anspruche 1-20 

Nein: Anspruche 

Erfinderische Tatigkeit (ET) Ja: Anspruche 1-20 

Nein: Anspruche 

Gewerbllche Anwendbarkeit (GA) Ja: Anspruche 1-20 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Belblatt 



Vli. Bestimmte Mangel der Internationalen Anmeldung 

Es wurde festgestellt, da3 die internationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 



Formblatt PCT/IPEA/409 (Felder l-VIII. Blatt 2) (Januar 1994) 



J 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT - BEIBLATT 



Internationales Aktenzeichen PCT/DE99/02443 



Zu Punkt V 

1 . Es wird auf das folgende Dokument verwiesen: 

D1 = EP-A-0 534 420 (IBM) 31. Marz 1993 (1993-03-31) 

2. D1 offenbart (siehe Spalte 8, Zeile 56 - Spalte 10, Zeile 51) ein Verfahren zur 
Bildung eines geheimen Kommunikationsschlussels zu einem zuvor ernriittelten 
asymmetrischen kryptographischen Schlusselpaar, welches einen geheimen 
Schliissel sowie einen korrespondierenden offentlichen Schlussel umfaBt. 

3. Der Gegenstand der unabhangigen Anspruche 1 und 1 1 unterscheidet sich im 
wesentlichen dadurch von dem in D1 offenbarten Verfahren, daB der zweite 
offentliche Schlussel nnit denr» ersten offentlichen Schlussel identisch ist. Dies fuhrt 
zu einer Vereinfachung. 

4. Bine solche Vorgehensweise wird von den inn Recherchenbericht aufgefiihrten 
Dokumenten weder offenbart noch nahegelegt. Eine erfinderische Tatigkeit wird 
somit anerkannt. 

5. Der Gegenstand der abhangigen Anspruche 2-10 und 12-20 ist demzufolge auch 
erfinderisch. 

Zu Punkt VII 

1. Im Widerspruch zu den Erfordernissen der Regel 5.1 a) ii) PCT werden in der 
Beschreibung weder der im Dokument 01 offenbarte einschlagige Stand der 
Technik noch dieses Dokument angegeben. 

2. Die unabhangigen Anspruche sind nicht in der zweiteiligen Form nach Regel 6.3 
b) PCT abgefaBt. Im vorliegenden Fall erscheint die Zweiteilung jedoch 
zweckmaBig. 



Formbtatt PCT/Beiblatt/409 (Blatt 1) (EPA-April 1997) 




PATENT COOPERATION TREATY 

PCT 

INTERNATIONAL PRELIMINARY EXAMINATION REPORT 

(PCT Article 36 and Rule 70) 



3 



Applicant's or agent's file reference 
GR 98P2356P 



FOR FURTHER ACTION 



See Notification of Transmittal of International 
Preliminary Examination Report (Form PCT/IPEA/416) 



International application No. 

PCT/DE99/02443 



International filing date {day/month/year) 
04 August 1999 (04.08.99) 



Priority date {day/month/year) 

18 August 1998(18.08.98) 



International Patent Classification (IPC) or national classification and IPC 
H04L 9/30 



Applicant 



SIEMENS AKTIENGESELLSCHAFT 



This international preliminary examination report has been prepared by this International Preliminary Examining 
Authority and is transmitted to the applicant according to Article 36. 



This REPORT consists of a total of 



. sheets, including this cover sheet. 



I I This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 
' — ' been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70.16 and Section 607 of the Administrative Instructions under the PCT). 



These annexes consist of a total of 



sheets. 



This report contains indications relating to the following items: 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 

Certain documents*cited 

Certain defects in the international application 

Certain observations on the international application 



I 




II 


□ 


III 


□ 


IV 


□ 


V 




VI 


□ 


VII 




VIII 


□ 



Date of submission of the demand 

16 March 2000(16.03.00) 


Date of completion of this report 

07 December 2000 (07.12.2000) 


Name and mailing address of the IPEA/EP 
Facsimile No. 


Authorized officer 
Telephone No. 



Form PCT/IPEA/409 (cover sheet) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 

PCT/DE99/02443 



I. Basis of the report 



1 . This report has been drawn on the basis of {Replacement sheets which have been Jumished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed*' and are not annexed to the report since they do not contain amendments,): 

I [ the international application as originally filed. 

the description, pages ^'^^ , as originally filed, 

pages , filed with the demand, 

pages , filed with the letter of 

pages , filed with the letter of 



the claims. 



Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



1-20 



, as originally filed, 

, as amended under Article 19, 

, filed with the demand, 

, filed with the letter of 

, filed with the letter of 



the drawings, 



sheets/fig 
sheets/fig 
sheets/fig 
sheets/fig 



1/3-3/3 



, as originally filed, 
, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



2. The amendments have resulted in the cancellation of: 

□ 

the description, pages 

I I the claims, Nos. 



I I the drawings, sheets/fig 



2 I I This report has been established as if (some of) the amendments had not been made, since they have been considered 
' — ' to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 



4. Additional observations, if necessary: 



Form PCT/IPEA/409 (Box I) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



ational application No. 
PCT/DE 99/02443 



V. , Reasoned statement under Article 35(2) with regard to novelt>', inventive step or industrial applicabilit> ; 
citations and explanations supporting such statement 



1. Statement 

Novelty (N) 

Inventive step (IS) 
Industrial applicability (LA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-20 



1-20 



1-20 



YES 
NO 
YES 
NO 

YES 
NO 



Citations and explanations 
1. 



This report makes reference to the following 
document : 



Dl = EP-A-0 534 420 (IBM) 31 March 1993 (1993-03-31) 

2. Dl discloses (see column 8, line 56 - column 10, line 
51) a method for creating a secret communication key 
for a predetermined asymmetrical cryptographic key- 
pair, which comprises a secret key and a 
corresponding public key. 

3. The subjects of independent Claims 1 and 11 differ 
essentially from the method disclosed in Dl in that 
the second public key is identical to the first 
public key. This results in simplification. 

4 . A procedure of this kind is neither known from, nor 
suggested by, the documents cited in the search 
report. An inventive step is therefore acknowledged. 

5. The subjects of dependent Claims 2-10 and 12 - 20 
are therefore inventive too. 



FonnPCT/lPEA/4()9 (Box V) (Januar>- 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



?malional application No. 
PCT/DE 99/02443 



VIL^ Certain defects in the interaational application 



The following defects in the form or contents of the international apphcation have been noted: 



1. Contrary to PCT Rule 5.1(a) (ii)^ the description does 
not cite document Dl or indicate the relevant prior 
art disclosed therein. 

2, The independent claims are not drafted in the two- 
part form according to PCT Rule 6.3(b). In the 
present case, however, the two-part formulation seems 
appropriate. 



FomiPCT/IPEA/4()9 (Box Vli) (Janiian' 1994) 



GR 98 P 2356 



Beschreibung 



Verfahren und Anordnung zur Bildung eines geheimen Kommunika- 
5 tionsschltissels zu einem zuvor ermittelten asymmetrischen 
Icryptographischen Schlusselpaar 

Die Erfindung betrifft ein Verfahren und eine Anordnung zur 
Bildung eines geheimen Kommunikationsschlussels zu einem zu- 
10 vor ermittelten asymmetrischen Schlusselpaar, 

Die Bildung eines asymmetrischen kryptographischen Schltissel- 
paars ist aus [1] bekannt, 

15 Bei diesem Verfahren wird das RSA- Verfahren zur Bildung eines 
kryptographischen Schlusselpaars, welches einen geheimen 
Schltissel sowie einen korrespondierenden offentlichen Schlus- 
sel umfalJt, gebildet. 

20 Der geheime Schliissel ist nur dem Benutzer bekannt, der 6f- 

fentliche Schliissel kann alien Teilnehmern eines Kommunikati- 
onsnetzes bekannt gemacht werden. 

Bei der Erstellung einer digitalen Signatur zum Schutz der 
25 Authentizitat und Integritat elektronischer Daten unter- 

schreibt der Benutzer die Daten mit seinem geheimen Schliis- 
sel. Die Verifikation der unterschriebenen digitalen Signatur 
erfolgt unter Verwendung des zu dem geheimen Schlussels kor- 
respondierenden offentlichen Schliissel, wodurch die Authenti- 
30 zitat bzw. Integritat der digitalen Signatur von alien Kommu- 
nikationspartnern liberpruft werden kann, die Zugriff auf den 
offentlichen Schliissel haben. 



35 



Die oben beschriebene sogenannte Public-Key-Technologie fin- 
det insbesondere in der digitalen Kommunikation innerhalb ei- 
nes Rechnernet zes (eine vorgebbare Anzahl von Rechnereinhei- 
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ten, die tiber ein Kommunikationsnetz miteinander verbunden 
sind) Anwendung. 

Bei dem aus [1] bekannten Verfahren ist der Schutz des gehei- 
men Schlus.sels vor unberechtigter Kenntnisnahme eines Dritten 
ftir die Sicherheit der digitalen Signatur von essentieller 
Bedeutung , 

Aus [2] ist es bekannt, den geheiiuen Schliissel auf einem ex- 
ternen Medium zur Speicherung von Daten, beispielsweise einer 
Chipkarte, einer Diskette, etc. oder auf einer Festplatte zu 
speichern, wobei Schlusseldaten unter Verwendung eines per- 
sonlichen Identif izierungscodes (Personal Identification Num- 
ber, PIN) Oder eines Paliworts, mit dem jeweils die Schlus- 
seldaten verschlusselt werden, geschutzt werden. Bei Nutzung 
dieser externen Medien sind jedoch Zugriffe auf die lokalen 
Ressourcen eines Benutzers notwendig. Dies ist jedoch gerade 
bei einer netzorientierten Inf rastruktur von Netzcomputern 
Oder Java-Applikationen nicht gewunscht. 

Unter einem Netzcomputer ist ein Rechner zu verstehen, der 
mit weiteren Rechnern vernetzt ist. 

Unter einer Java-Applikation ist ein Programm zu verstehen, 
welches in der Programmiersprache Java geschriebene Programme 
enthalt. 

Somit weist das aus [2] beschriebene Verfahren den Nachteil 
auf, dafl der geheime Schlussel auf einem externen Medium ge- 
speichert werden mul3 und somit der geheime Schlussel vor Mili- 
brauch nur schwer schutzbar ist. 

Eine Ubersicht uber Hash-Funktionen ist in [3] zu finden. Un- 
ter einer Hash-Funktion ist eine Funktion zu verstehen, bei 
der es nicht moglich ist, zu einem gegebenen Funktionswert 
einen passenden Eingangswert zu berechnen. Ferner wird einer 
beliebig langen Eingangszeichenf olge eine Ausgangszeichenf ol- 
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ge fester Lange zugeordnet. Des weiteren konnen fur die Hash- 
Funktion zusatzliche Eigenschaf ten gefordert werden. Eine 
solche zusatzliche Eigenschaft ist Kollisionsf reiheit , d.h. 
es darf nicht ludglich sein, zwei verschiedene Eingangszei- 
chenfolgen zu finden, die dieselbe Ausgangszeichenf olge erge- 
ben . 

Beispiele einer Hash-Funktion sind das Verfahren gemaB dem 
-MD-2-Standard, das Verfahren gemali dem MD-5-Standard, der Da- 
ta Encryption Standard (DES), welcher ohne Verwendung eines 
SchlUssels durchgefuhrt wird, oder auch jede andere beliebige 
Hash-Funktion . 

Ein als Verfahren nach Miller-Rabin bezeichnetes Verfahren, 
mit dem fur eine Zahl uberpruft werden kann, ob diese eine 
Primzahl darstellt, ist aus [4] bekannt* 

Somit liegt der Erfindung das Problem zugrunde, einen gehei- 
men Kommunikationsschlussel zu einem zuvor ermittelten asym- 
metrischen kryptographischen Schlusselpaar zu bilden, bei dem 
der geheime Schlussel des asymmetrischen Schlusselpaars nicht 
dauerhaft gespeichert werden muii . 

Das Problem wird durch das Verfahren sowie durch die Anord- 
nung mit den Merkmalen der unabhangigen Patentanspriiche ge- 
lost . 

Bei dem Verfahren zur Bildung eines geheimen Kommunikations- 
schlussels zu einem zuvor ermittelten asymmetrischen krypto- 
graphischen Schlusselpaar, welches einen geheimen Schlussel 
sowie einen korrespondierenden offentlichen Schlussel umfalit, 
wurde bei der Ermittlung des Schlusselpaars ein vorgebbarer 
Startwert verwendet. Der Startwert wird einem Benutzer zur 
Verfugung gestellt. Der Benutzer gibt den Startwert in den 
Rechner ein und unter Verwendung des Startwerts wird der ge- 
heime Kommunikationsschlussel gebildet, Der geheime Kommuni- 
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kationsschlussel und der offentliche Schlussel bilden ein 
Konununikationsschlusselpaar . 

Die Anordnung zur Bildung eines geheimen Kommunikations- 
schlussels 2u einem zuvor ermittelten asymmetrischen krypto- 
graphischen Schlusselpaar, welches einen geheimen Schlussel 
sowie einen korrespondierenden offentlichen Schlussel umfafit, 
weist einen Prozessor auf, der derart eingerichtet ist, dafi 
folgende Schritte durchfiihrbar sind: 

- bei der Ermittlung des SchlUsselpaars wurde ein vorgebbarer 
Startwert verwendet, 

- der Startwert wird einem Benutzer zur VerfUgung gestellt, 

- der Startwert wird von dem Benutzer in den Rechner eingege- 
ben, 

- unter Verwendung des Startwert s wird der geheime Kommuni ka- 
tionsschlussel gebildet, wobei der geheime Kommuni kations- 
schltissel und der offentliche Schlussel ein Kommunikations- 
schliisselpaar bilden. 

Ferner ist ein Eingabemittel vorgesehen zur Eingabe des 
Startwerts durch den Benutzer, 

Durch die Erfindung wird es moglich, den geheimen Schlussel 
loschen zu konnen, ohne auf die starke Kryptographie der Pu- 
blic-Key-Technologie verzichten zu mussen. 

Anschaulich kann der Startwert als ein von dem Benutzer vor- 
gegebener oder auch zentral vorgegebener personlicher Identi- 
fikationscode (Personal Identification Number PIN) oder als 
Paflwort angesehen werden, den der Benutzer in den Rechner 
eingibt. Nach Eingabe des PaBworts bzw. der PIN wird unter 
Verwendung der des Paflwort s bzw, der PIN als Startwert der 
geheime Kommunikationsschliissel, d.h. der verglichen mit dem 
geheimen Schlussel gleichlautende Schlussel gebildet, der ein 
Schlusselpaar, das Kommunikationsschliisselpaar, gemeinsam mit 
dem offentlichen Schlussel bildet. 
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Auf diese Weise wird mit der Erfindung eine Verschmelzung der 
fur den Benutzer eines ublichen Rechnernetzes bzw. eines ub- 
lichen Rechners gewohnten PaJiwort-Technologie mit der starken 
Kryptologie erreicht, ohne daI5 erhebliche Anstrengungen un- 
ternommen werden mtissen, um geheimes Schlusselmaterial dauer- 
haft zu speichern. 

Bevorzugte Weiterbildungen der Erfindung ergeben sich aus den 
abhangigen Anspriichen, 

In einer Weiterbildung der Erfindung ist es vorgesehen, auf 
den Startwert eine Hash-Funktion anzuwenden, womit ein Wert 
gebildet wird, der schliefllich zur Schlusselgenerierung ver- 
wendet wird, 

Weiterhin konnen zusatzliche Daten bei der Schlusselgenerie- 
rung verwendet werden, die bevorzugt den Benutzer selbst cha- 
rakterisieren . 

Bevorzugt wird zur Bildung des kryptographischen Schlussels 
das RSA-Verf ahren zur Schlusselgenerierung verwendet. 

Als Hash-Funktion kann das Verfahren geraali dem MD-5-Standard, 
dem MD-2-Standard oder.auch dem Data Encryption Standard 
(DES), eingesetzt als Einweg-Funktion eingesetzt werden. 

Das Kommunikationsschlusselpaar kann sowohl zur Verschlusse- 
lung Oder zur Integritatssicherung elektronischer Daten, zur 
Bildung einer digitalen Signatur uber elektronische Daten 
Oder auch zur Authentif ikation eines Benutzers eingesetzt 
werden, allgemein fur eine beliebige kryptographische Opera- 
tion, bei der die Public-Key-Technologie eingesetzt wird, wo- 
bei das gebildete Kommunikationsschlusselpaar verwendet wird. 

Zur Beschleunigung des Verfahrens ist es in einer Ausgestal- 
tung vorteilhaft, bei der Bildung des geheimen Schlussels ei- 
nen Index zu speichern, der im weitereh als Beschleunigungs- 
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kennzahl bezeichnet wird. Mit der Beschleunigungskennzahl 
wird angegeben, wie oft Zahlen, ausgehend von deiti Startwert, 
daraufhin uberpriift worden sind, ob die jeweilige Zahl eine 
Primzahl darstellt oder nicht. 
5 - ' . 

Zur Oberprilfung der Eigenschaft, ob eine Zahl eine Primzahl 
darstellt/ wird vorzugsweise das Verfahren nach Miller-Rabin 
eingesetzt. 

10 Ein Ausfuhrungsbeispiel der Erfindung ist in den Figuren dar- 
gestellt und wird im weiteren naher erlautert. 

Es zeigen 

15 Figur 1 ein Ablauf diagramm, in dem die Ver f ahrensschritte des 
Ausf uhrungsbeispiels dargestellt sind; 

Figur 2 eine Skizze, in dem ein Rechnernetz mit einer Viel- 

zahl miteinander gekoppelter Rechner dargestellt ist; 

20 

Figur 3 eine symbolische Skizze, in der die Vorgehensweise 
zur Ermittlung einer Primzahl ausgehend von einem 
Startwert dargestellt ist. 

25 Fig. 2 zeigt eine Vielzahl von Rechnern 200, 210, 220, 230, 
240, 250, die tiber ein Kommunikationsnetz 260 miteinander 
verbunden sind. Jeder Rechner 200, 210, 220, 230, 240, 250 
weist jeweils mehrere Eingabemittel , d.h. eine Tastatur 206, 
216, 226, 236, 246, 256, eine Maus 207, 217, 227, 237, 247, 

30 257 Oder einen Scanner (nicht dargestellt) oder auch eine Ka- 
mera (nicht dargestellt) auf. Ober das jeweilige Eingabemit- 
tel wird uber eine Eingangs-ZAusgangsschnittstelle 201, 211, 
221, 231, 241, 251 einem Speicher 202, 212, 222, 232, 242, 
252 die eingegebene Information zugefuhrt und gespeichert. 

35 Der 202, 212, 222, 232, 242, 252 Speicher ist mit der Ein- 
gangs-ZAusgangsschnittstelle 201, 211, 221, 231, 241, 251 
uber einen Bus 204, 214, 224, 234, 244, 2.54 verbunden. Ebenso 
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mit dem Bus 204, 214, 224, 234, 244, 254 verbunden ist ein 
Prozessor 203, 213, 223, 233, 243, 253, der derart eingerich 
tet ist, dafi die im weiteren beschriebenen Verf ahrensschritt 
durchfUhrbar sind. 

Die Rechner 200, 210, 220, 230, 240, 250 kommunizieren uber 
das Konmiunikationsnetz 260 gemafi dem Transport Control Proto 
col/^nternet Protocol (TCP/IP) . 

Ferner ist in dem Kommunikationsnetz 260 eine Zertifizie- 
rungseinheit 270 vorgesehen, mit der fUr jeweils einen Of- 
fentlichen SchlUssel ein Zertifikat ausgestellt wird, so daJ3 
der offentliche SchlQssel vertrauenswiirdig ist fUr eine Kom- 
munikation auf der Basis der Public-Key-Technologie . 

Ein Benutzer 280 gibt in einen ersten Rechner 200 ein belie- 
biges vorgebbares Wort (PIN, Pafiwort) , welches nur dem Benut- 
zer bekannt ist, ein (Schritt 101, vgl . Fig. 1 ) . 

Von dem ersten Rechner 200 wird gemafi dem RSA-Verf ahren ein 
asymmetrisches kryptographisches SchlUsselpaar generiert, wie 
im folgenden beschrieben. 

Der von dem Benutzer 280 eingegebene Wert 102 sowie Zusatzda- 
ten 103, die den Benutzer 280 charakterisieren, zum Beispiel 
Benutzername, Personalnummer , Terminal-Adresse, etc. werden 
einer Hash-Funktion zugefUhrt (Schritt 104) . 

Eine Ubersicht iiber Hash-Funktionen ist in [3] zu finden. Un- 
ter einer Hash-Funktion ist eine Funktion zu verstehen, bei 
der es nicht moglich ist, zu einem .gegebenen Funktionswert 
einen passenden Eingangswert zu berechnen. Ferner wird einer 
beliebig langen Eingangszeichenfolge eine Ausgangszeichenf ol- 
ge fester Lange zugeordnet. Des weiteren konnen fur die Hash- 
Funktion zusatzliche Eigenschaf ten gefordert werden. Eine 
solche zusatzliche Eigenschaft ist Kollisionsf reiheit, d.h. 
es darf nicht moglich sein, zwei verschiedene Eingangszei- 



GR 98 P 2356 



8 

chenfolgen zu finden, die dieselbe Ausgangszeichenf olge erge- 
ben . 

Beispiele einer Hash-Funktion sind das Verfahren gemafi dem 
MD-2-Standard, das Verfahren gemafi dem MD-5-Standard, der Da- 
ta Encryption Standard (DES) , welcher ohne Verwendung eines 
SchlUssels durchgefiihrt wird, oder auch jede andere beliebige 
Hash-Funktion. 

Der durch die Hash-Funktion gebildete Wert wird als Basiswert 
BW zur Bildung zweier Primzahlen verwendet, wie in Fig. 3 sym- 
bolisch dargestellt ist. 

Wie in Fig. 3 dargestellt, wird ausgehend von dem Basiswert BW 
jeweils fUr einen Wert Wi (i = 1, n) in einem iterativen 

Verfahren iiberprtift, . ob der jeweilige Wert eine Primzahl dar- 
stellt Oder nicht (Schritt 301) . 

Als Verfahren zur Uberprufung der Eigenschaft Prim fur eine 
Zahl wird das Verfahren gemSfi Miller-Rabin eingesetzt, wel- 
ches in [4] beschrieben ist. 

Wird fiir eine Zahl f estgestellt, dafi die Zahl keine Primzahl 
ist, so wird die Zahl um einen vorgebbaren Wert, vorzugsweise 
urn den Wert 2 erheht (Schritt 302) und der Test auf die Ei- 
genschaft „Prim" wird wiederholt (Schritt 301) . Dieses Vorge- 
hen wird solange wiederholt, bis zwei Primzahlen, eine erste 
Primzahl p und eine zweite Primzahl q ermittelt worden sind. 

Als Index wird eine Zahl bezeichnet, mit der angegeben wird, 
wie oft ausgehend von dem Basiswert PW die Zahl um den vorge- 
gebenen Wert erhoht werden mufi, bis man zu der ersten Prim- 
zahl p bzw. zu der zweiten Primzahl q gelangt. 



Ergebnis des in Fig. 3 dargestellten Verfahrens sind zwei 
Primzahlen p und q, die zur Schliisselgenerierung gemafi dem 
RSA-Verfahren (Schritt 105) eingesetzt werden. 
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Die Primzahlen p und q weisen ublicherweise eine Lange mehre- 
rer 100 Bit auf. 

5 ' Aus den Primzahlen p und q wird ein Modulus n gemaJi folgender 
Vorschrif t gebildet : 

n = p * q. (1) 

10 Ferner wird eine ZwischengroBe (p(n) gemafi folgender Vor- 
schrif t gebildet: 

cp(n) = (p-l) * (q-1) . (2) 

15 Ein geheimer Schliissel d wird nun derart gewahlt, dali der ge- 
heime Schliissel d teilerfremd zu (p{n) ist. Ein offentlicher 
Schliissel e wird derart bestimmt, daii folgende Vorschrift er- 
fiillt ist: 

20 e * d mop cp(n) = 1. (3) 

Der Wert d ist der geheime Schliissel und darf keinem Dritten 
bekannt gemacht werden. 

25 Somit ist durch die Schliisselgenerierung (Schritt 105) ein 
privater SchlOssel d (Schritt 106) und ein offentlicher 
Schliissel e (Schritt 107) gebildet worden. 

Die beiden Schliissel d, e bilden ein zueinander korrespondie- 
30 rendes kryptographisches Schliisselpaar , welches ftir eine be- 
liebige kryptographische Operation, d,h. zur Verschliisselung, 
zur Entschliisselung oder auch zur digitalen Signatur oder zur 
Authentif ikation eingesetzt wird (Schritt 108). 



35 



Nach Bildung des Schlusselpaares d, e gemali dem oben be- 
schriebenen Verfahren wird der geheime Schliissel d geloscht. 
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Der offentliche Schlussel e wird der Zertif izierungsinstanz 
280 zugefuhrt. Von der Zerti f izierungsinstanz 280 wird ein 
Zertifikat Certe uber den offentlichen Schlussel e gebildet 
und das Zertifikat Certe des offentlichen Schlussels e wird 
in einem offentlich zuganglichen Verzeichnis 290 gespeichert, 

Somit kann jeder Kommunikationsteilnehmer in dem Koinmunikati- 
onsnetz 280 auf den offentlichen Schlussel e uber das Zerti- 
fikat Certe des offentlichen Schlussels e zugreifen, 

Der geheime, zu dem offentlichen Schltissel e korrespondieren- 
de Schlussel d ist in dem ersten Rechner 200 geloscht. 

Jedesmal/ wenn der Benutzer 280 auf der Basis des Schlussel- 
15 paares eine Kommunikation beginnen will, bzw. eine kryptogra- 
phische Operation unter Verwendung eines solchen Schliissel- 
paares durchfuhren will, gibt der Benutzer 208 in den ersten 
Rechner 200 seinen Startwert (PIN, PaBwort) ein und der 
Startwert 102 wird wie oben beschrieben wiederum mit Zusatz- 
20 daten 103 versehen, einer Hash-Funktion unterzogen 

(Schritt 104) und es werden entweder ausgehend von dem Basis- 
wert BW zwei Primzahlen p und q ermittelt oder es wird ein 
gespeicherter Index, wie oben beschrieben, ausgelesen oder 
ebenfalls von dem Benutzer 280 eingegeben und daraus wird ein 
25 geheimer Kommunikationsschlussel gebildet, der dem geheimen, 
zuvor gebildeten jedoch wieder geloschten Schlussel d ent- 
spricht . 

Auf diese Weise ist ein Kommunikationsschliisselpaar gebildet 
30 worden, welches den geheimen Kommunikationsschlussel sowie 

den korrespondierenden offentlichen Schlussel e umfaBt. Damit 
kann jeweils fur eine Kommunikationssitzung von einem Benut- 
zer aktuell der geheime Kommunikationsschlussel erzeugt wer- 
den, womit es moglich ist, starke Public-Key-Technologie ein- 
35* zusetzen, ohne den geheimen Schlussel auf einer Chipkarte 
speichern zu mussen. 
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Das somit gebildete Kommunikationsschlusselpaar d, e wird 
verwendet zur Verschliisselung von Klartext 109 mit dem of- 
fentlichen Schlussel e und der Entschliisselung der elektroni- 
schen, verschlusselten Daten 110 mit dem geheimen Kommunika- 
5 tionsschlussel . 

Die Verarbeitung von Klartext 109, d.h. fur jedermann lesbare 
elektronische Daten 109 sowie verschlusselte elektronische 
Daten 110 sind in Fi g . 1 symbolisch dargestellt, wobei die 
10 Kommunikationsrichtung jeweils durch einen Pfeil hin bzw. von 
dem Block, welcher eine kryptographische Operation 108 dar- 
stellt, beschreibt . 

Die Verschliisselung bzw. Entschliisselung erfolgt gemafi fol- 
15 genden Vorschrif ten: 

m® mod n = c, (4) 

wobei mit 

20 

- m eine Menge von 512 Bit elektronischer Daten 109, die es 
zu verschliisseln gilt, 

- c verschlusselte elektronische Daten 110, 

25 bezeichnet werden. 

Die Entschliisselung der verschliisselten elektronischen Daten 
c erfolgt gemafi folgender Vorschrif t: - 

30 m = c*^ mod n. ■ (5) 

Im weiteren werden einige Alternativen des oben dargestellten 
Ausf iihrungsbeispiels erlautert : 

35 Das Verfahren kann sowohl zur Verschliisselung als auch zur 
Integritatssicherung oder auch zur digitalen Unterschrift 
elektronischer Daten eingesetzt werden. 
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Ferner kann die Erfindung im Bereich sicherer elektronische 
Mail-Systeme eingesetzt werden. 

Der Startwert 102 mufi bei der Generierung des Schliisselpaar 
zu Beginn des Verfahrens nicht unbedingt von dem Benutzer 
eingegeben werden, sondern er kann auch von einer zentralen 
Einheit, welche das Schiasselpaar generiert, dem Benutzer 
vorgegeben werden. 

Somit hat sich der Benutzer lediglich ein Pafiwort bzw. eine 
PIN zu merken und es ist nicht mehr erforderlich, einen ge- 
heimen kryptographischen Schlussel sicher zu speichern, bei 
spielsweise auf einer Chipkarte, was mit entsprechenden Ris 
ken und mit erheblichem Aufwand verbunden ist. 

Anstelle einer Hash-Funktion kann im Rahmen der Erfindung j. 
de beliebige Einwegfunktion eingesetzt werden. 
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Patentansprtiche 



1. Verfahren zur Bildung eines geheimen Kommunikationsschlus- 
sels zu einem zuvor ermittelten asymmetrischen kryptographi- 
schen Schlusselpaar , welches einen geheimen Schliissel sowie 
einen korrespondierenden offentlichen Schlussel umfaiit, durch 
einen Rechner, 

a) bei dem bei der Ermittlung des Schliisselpaars ein vorgeb- 
barer Startwert verwendet wurde, 

b) . bei dem der Startwert einem Benutzer zur Verfugung ge- 

stellt wird, 

c) bei dem der Benutzer den Startwert in den Rechner eingibt, 

d) bei dem unter Verwendung des Startwerts der geheime Kommu- 
nikationsschlussel gebildet wird, wobei der geheime Kommu- 
nikationsschlussel und der offentliche Schlussel ein asym- 
metrisches kryptographisches Kommunikationsschlusselpaar 
bilden. 

2. Verfahren nach Anspruch 1, 

bei dem der Startwert einer Hash-Funktion zugefuhrt wird und 
der durch die Hash-Funktion gebildete Wert bei der Ermittlung 
des Schlusselpaars sowie des Kommunikationsschiasselpaars 
verwendet wird, . 

3. Verfahren nach Anspruch 1 oder 2, 

bei dem bei der Bildung des Schlusselpaars und des Kommunika- 
tionsschiasselpaars Zusatzdaten, die den Benutzer charakteri- 
sieren, verwendet werden. 

4. Verfahren nach einem der Anspriiche 1 bis 3, 

- bei dem ausgehend von dem Startwert eine Primzahl ermittelt 
wird, wobei jeweils in einem iterativen Verfahren solange 
daraufhin gepruft wird, ob die jeweils uberprlifte Zahl eine 
Primzahl ist und wenn dies der Fall ist, ein Index gespei- 
chert wird, mit dem eine Anzahl von Zahlen bezeichnet wird. 
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die auf ihre Eigenschaft hin, ob sie eine Primzahl sind, 
uberpruft worden sind, gespeichert wird, 

- sonst eine weitere Zahl ausgehend von der uberpruften Zahl 
ausgewahlt wird und der Index urn eine vorgegebene Zahl erhoht 
wird, 

- bei dem nach der Bildung des Koramunikationsschlusselpaars 
die verwendete Primzahl geloscht wird, 

- bei dem bei der neuen Bildung eines Kommunikationsschllis- 
selpaars jeweils der Index und der Startwert verwendet werden 
zur Bildung des geheimen Kommunikationsschlussels . 

5* Verfahren nach Anspruch 4, 

bei dem der Test, ob eine Zahl eine Primzahl ist, gemafi dem 
Verfahren nach Miller-Rabin erfolgt. 

6. Verfahren nach einem der Anspruche 1 bis 5, 

bei dem die Schltissel gemali dem RSA-Verf ahren gebildet wer- 
den, 

7. Verfahren nach einem der Anspruche 2 bis 6, 

bei dem die Hash-Funktion eines der folgenden Verfahren ist: 

- MD-5-Verf ahren, 

- MD-2-Verf ahren, 

- das Verfahren gemafi dem Data Encryption Standard (DES) als 
Einweg-Funktion . 

8. Verfahren nach einem der AnsprUche 1 bis 7, 
eingesetzt zur Verschliisselung elektronischer Daten mit dem 
geheimen KommunikationsschlUssel , 

9. Verfahren nach einem der Anspruche 1 bis 7, 

eingesetzt zur Bildung einer digitalen Signatur uber elektro- 
nische Daten unter Verwendung des geheimen Kommunikations- 
schlussels. 



10. Verfahren nach einem der Anspruche 1 bis 7, 
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eingesetzt zur Authentif ikation unter Verwendung des geheimen 
Kommunikationsschlussels , 

11. Anordnung zur Bildung eines geheimen Kommunikations- 
schlussels zu einem zuvor ermittelten asyimetrischen krypto- 
graphischen Schlusselpaar , welches einen geheimen SchlUssel 
sowie einen korrespondierenden offentlichen Schlussel umfaBt, 
mit einem Prozessor, der derart eingerichtet ist, dafl folgen- 
de Schritte durchf tihrbar sind: 

- das Schlusselpaar wurde unter Verwendung eines vorgebba- 
ren Startwerts ermittelt, 

- der Startwert wird einem Benutzer zur Verfiigung ge- 
stellt, 

- der Startwert wird von dem Benutzer in den Rechner ein- 
gegeben, 

- unter Verwendung des Startwerts wird der geheime Kommu- 
nikationsschlUssel gebildet, wobei der geheime Kommuni- 
kationsschliissel und der offentliche Schlussel ein Kom- 
munikationsschliisselpaar bilden, und 

mit einem Eingabemittel zur Eingabe des Startwerts durch den 
Benutzer . 

12, Anordnung nach Anspruch 11, . 

bei der der Prozessor derart eingerichtet ist, dali der Start- 
wert einer Hash-Funktion zugefiihrt wird und der durch die 
Hash-Funkticn gebildete Wert bei der Ermittlung des Schliis- 
selpaars sowie des Kommunikationsschliisselpaars verwendet 
wird. 

13, Anordnung nach Anspruch 11 oder 12, 

bei der der Prozessor derart eingerichtet ist, daJi bei der 
Bildung des Schlusselpaars und des Kommunikationsschlussel- 
paars Zusatzdaten, die den Benutzer charakterisieren, verwen- 
det werden. 



14. Anordnung nach einem der Anspruche 11 bis 13, 
bei der der Prozessor derart eingerichtet ist, daB 
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- ausgehend von dem Startwert eine Primzahl ermittelt wird, 
wobei jeweils in einem iterativen Verfahren solange daraufhin 
gepruft wird, ob die jeweils uberprufte Zahl eine Primzahl 
ist und wenn dies der Fall ist, ein Index gespeichert wird, 
mit dem eine Anzahl von Zahlen bezeichnet wird, die auf ihre 
Eigenschaft hin, ob sie eine Primzahl sind, uberpriift worden 
sind, gespeichert wird, 

- sonst eine weitere Zahl ausgehend von der uberpruften Zahl 
ausgewahlt wird und der Index urn eine vorgegebene Zahl erhoht 
wird, 

- nach der Bildung des Kommunikationsschlusselpaars die ver- 
wendete Primzahl geloscht wird, 

- bei der neuen Bildung eines Kommunikationsschlusselpaars 
jeweils der Index und der Startwert verwendet werden zur Bil- 
dung des geheimen Kommunikationsschlussels . 

15. Anordnung nach Anspruch 14, 

bei der der Prozessor derart eingerichtet ist, dali der Test, 
ob eine Zahl eine Primzahl ist, gemafi dem Verfahren nach Mil- 
ler-Rabin erfolgt* 

16. Anordnung nach einem der Anspruche 11 bis 15, 

bei der der Prozessor derart eingerichtet ist, dalJ die 
SchlUssel gemafi dem RSA- Verfahren gebildet werden. 

17. Anordnung nach einem der Anspruche 12 bis 16, 

bei der der Prozessor derart eingerichtet ist, daii die .Hash- 
Funktion eines der folgenden Verfahren ist: 

- MD-5-Verf ahren, 

- MD-2-Verfahren, 

- das Verfahren gemali dem Data Encryption Standard (DES) als 
Einweg-Funktion . 

18. Anordnung nach einem der Ansprtiche 11 bis 17, 
eingesetzt zur Verschliisselung elektronischer Daten mit dem 
geheimen KommunikationsschlUssel . 
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19. Anordnung nach einem der Anspruche 11 bis 17, 
eingesetzt zur Bildung einer digitalen Signatur iiber elekt 
nische Daten unter Verwendung des geheimen Kommunikations- 
schlussels . 

20. Anordnung nach einem der Anspruche 11 bis 17, 
eingesetzt zur Authentif ikation unter Verwendung des geheii 
Kommunikationsschlussels . 
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Zusammenf as sung 

Verfahren und Anordnung zur Bildung eines geheimen Kommunika- 
tionsschltissels zu einem zuvor ermittelten asymmetrischen 
kryptographischen Schlusselpaar 

Nachdem ein Schlusselpaar mit einem offentlichen Schlussel 
und einem korrespondierenden geheimen SchlQssel ausgehend von 
einem Startwert ermittelt wurde, wird der Startwert einem Be- 
nutzer zur Verfilgung gestellt. Der geheime Schlussel kann ge- 
loscht werden. Wenn der Benutzer eine auf der Public-Key- 
Technologie basierende kryptographische Operation durchfuhren 
mochte, gibt der Benutzer den Startwert in einen Rechner ein 
und unter Verwendung des Startwerts wird ein geheimer Kommu- 
nikationsschlussel gebildet, der dem zuvor gebildeten, seit- 
dem geloschten geheimen Schlussel entspricht. 
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